¿Hay alguna manera de verificar el "Nombre de configuración" del agente que se recupera para un usuario remoto específico en GlobalProtect?

• Cortafuegos de Palo Alto
• Portal/Puerta de enlace de GlobalProtect (GP)
• Aplicación GlobalProtect

• Sí, podemos obtener el "Nombre de configuración" del agente para un usuario remoto específico que esté conectado a GP de dos maneras:
  1. Los registros del supervisar GP pueden indicarnos el "Nombre de configuración" del agente del portal durante el evento " portal-getconfig " en el campo "Descripción", como se muestra a continuación en la GUI:
  2. Busca la cadena " " en PanGPA.log nos muestra qué configuración se ha recuperado del portal para ese usuario como se muestra a continuación:

<agent-config name="agent-config">
		<save-user-credentials>2</save-user-credentials>
		<portal-2fa>no</portal-2fa>
		<internal-gateway-2fa>no</internal-gateway-2fa>
		<auto-discovery-external-gateway-2fa>no</auto-discovery-external-gateway-2fa>
		<manual-only-gateway-2fa>no</manual-only-gateway-2fa>
		<disconnect-reasons/>
		<uninstall>allowed</uninstall>
		<client-upgrade>prompt</client-upgrade>
		<enable-signout>yes</enable-signout>
		<use-sso-pin>no</use-sso-pin>
		<use-sso-macos>no</use-sso-macos>
		<logout-remove-sso>yes</logout-remove-sso>
		<krb-auth-fail-fallback>yes</krb-auth-fail-fallback>
		<default-browser>no</default-browser>
		<retry-tunnel>30</retry-tunnel>
		<retry-timeout>5</retry-timeout>
		<traffic-enforcement>no</traffic-enforcement>
		<enforce-globalprotect>no</enforce-globalprotect>
		<captive-portal-exception-timeout>0</captive-portal-exception-timeout>
		.
        .
        .
	</agent-config>

• Para los usuarios que no pueden conectarse al portal, la misma búsqueda que se indica anteriormente en el registro de PanGPA puede ayudar a encontrar la configuración del agente del portal que se utilizó.